本站所有内容仅限用于学习和研究目的,如有侵权请邮件与我们联系处理!
世上事本无难易,为之则易!

网站首页 站群教程 站群优化教程 正文

为宝塔Nginx免费防火墙添加User-Agent屏蔽规则

曹操 2022-07-15 站群优化教程 732 ℃ 0 评论 1490字 free 收藏

在宝塔中有付费的Nginx防火墙,也有Nginx免费防火墙,我们可以使用User-Agent屏蔽掉很多没必要的蜘蛛爬虫,并防止SQL注入或菜刀一句话的入侵。

在免费版本的nginx防火墙规则并没有那么充分与多样,所以我们分享一下来自收费版本中的规则,可以手动逐条写入免费版本的防火墙中,可惜的是没有导入功能。

为宝塔Nginx免费防火墙添加User-Agent屏蔽规则-第1张图片

关键词过滤1

(WPScan|HTTrack|antSword|harvest|audit|dirbuster|pangolin|nmap|sqln|hydra|Parser|libwww|BBBike|sqlmap|w3af|owasp|Nikto|fimap|havij|zmeu|BabyKrokodil|netsparker|httperf| SF/)

一句话*屏蔽的关键字*过滤2

(?:define|eval|file_get_contents|include|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog|file_put_contents|fopen|urldecode|scandir)\(

一句话*屏蔽的关键字*过滤3

\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)

SQL注入过滤2

select\s+.+(from|limit)\s+

SQL注入过滤3

(?:(union(.*?)select))

SQL注入过滤6

benchmark\((.*)\,(.*)\)

SQL注入过滤7

(?:from\W+information_schema\W)

SQL注入过滤8

(?:(?:current_)user|database|schema|connection_id)\s*\(

SQL报错注入过滤01

(extractvalue\(|concat\(0x|user\(\)|substring\(|count\(\*\)|substring\(hex\(|updatexml\()

SQL报错注入过滤02

(@@version|load_file\(|NAME_CONST\(|exp\(\~|floor\(rand\(|geometrycollection\(|multipoint\(|polygon\(|multipolygon\(|linestring\(|multilinestring\()

SQL注入过滤10

(substr\()

SQL注入过滤1

(ORD\(|MID\(|IFNULL\(|CAST\(|CHAR\))

SQL注入过滤1

(EXISTS\(|SELECT\#|\(SELECT)

菜刀流量过滤

(array_map\("ass)

SQL报错注入过滤01

(bin\(|ascii\(|benchmark\(|concat_ws\(|group_concat\(|strcmp\(|left\(|datadir\(|greatest\()
目录导航
  • 关键词过滤1
  • 一句话*屏蔽的关键字*过滤2
  • 一句话*屏蔽的关键字*过滤3
  • SQL注入过滤2
  • SQL注入过滤3
  • SQL注入过滤6
  • SQL注入过滤7
  • SQL注入过滤8
  • SQL报错注入过滤01
  • SQL报错注入过滤02
  • SQL注入过滤10
  • SQL注入过滤1
  • SQL注入过滤1
  • 菜刀流量过滤
  • SQL报错注入过滤01

  • Tags:蜘蛛爬虫导航模板cookie存活检测蜘蛛cookie

    必看说明

    • 本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。
    • 本站文章或仅为文本内容原创,非程序原创。如有侵权、不妥之处,请联系站长第一时间删除。敬请谅解!
    • 本站所有内容严格遵守国家法律的条例,所有研究的算法技术均来源于搜索引擎公开默认允许用户研究使用的接口。
    • 阅读本文及获取资源前,请确保您已充分阅读并理解《访问曹操SEO网站需知:行为准则》。
    • 本站分享的任何工具、程序仅供学习参考编写架构,仅可在本地的虚拟机内断网测试,严禁联网运行或上传搭建!
    • 任何资源必须在下载后24个小时内,从电脑中彻底删除。不得传播或者用于其他任何用途!否则一切后果用户自负!
    • 转载请注明 : 文章转载自  曹操SEO 为宝塔Nginx免费防火墙添加User-Agent屏蔽规则
    • 本文标题:《为宝塔Nginx免费防火墙添加User-Agent屏蔽规则》
    • 本文链接:https://www.ccooc.cn/255.html

    本文暂时没有评论,来添加一个吧(●'◡'●)

    欢迎 发表评论:

    网站分类
    近期评论
    文章归档
    标签列表
    站点信息
    • 文章总数:2011
    • 页面总数:7
    • 分类总数:46
    • 标签总数:337
    • 评论总数:8738
    • 浏览总数:5101102